¿Debo ejecutar KeePass como administrador?

Navega tus respuestas
2

Si ejecuto KeePass como una aplicación normal, cualquier otra aplicación (por ejemplo, un navegador) puede hacer inyección de código y obtener mis contraseñas.

Sin embargo, si ejecuto KeePass con derechos de administrador, mi navegador no puede acceder a él. Ni siquiera obtenga la contraseña maestra con el registro de teclas, ni modifique la carpeta Archivos de programa.

¿Me estoy perdiendo algo aquí?

Supongamos que estoy ejecutando un sistema operativo Windows sin interrupción (por ejemplo, Win7 y no XP) y tengo un software antivirus instalado. La cuenta de usuario tiene privilegios de administrador.

    
pregunta Abyx 08.09.2016 - 16:00
fuente

2 respuestas

1

La ejecución de KeePass (o cualquier otra aplicación) como administrador cambia el nivel de integridad. Los objetos del mismo nivel de integridad pueden interactuar y modificarse entre sí, pero un objeto de un nivel de integridad inferior no puede modificar un objeto de un nivel de integridad superior. Si inicia su navegador y KeePass como un usuario normal, el nivel de integridad de ambos se establecerá en "medio". Sin embargo, si inicia KeePass como administrador, su nivel de integridad se establecerá en "alto" y sus recursos estarán protegidos de los procesos que tengan niveles de integridad más bajos.

Entonces, ¿esto significa que debes ejecutar KeePass como administrador? Hasta cierto punto, depende de su modelo de amenaza. La sabiduría general sostendría que no debería ejecutar con más privilegios de los necesarios, y si un atacante tiene la capacidad de modificar arbitrariamente los procesos en ejecución en su máquina, ya ha perdido de todos modos. A menos que tenga amenazas muy específicas a las que se enfrenta y puede explicar las razones por las que estas amenazas lo ponen en mayor riesgo al seguir la sabiduría convencional que al seguir un camino alternativo, diría que no, no hay un beneficio de seguridad tan importante para elegir. para ejecutar como administrador en lugar de un usuario normal, eso lo justificaría claramente.

    
respondido por el Xander 08.09.2016 - 16:14
fuente
0

Hay una cosa llamada "Aislamiento de procesos". Cualquier sistema operativo moderno y sano aísla espacios de procesos exactamente de modo que diferentes procesos no solo puedan interferir entre sí escribiendo / leyendo arbitrariamente de la memoria del otro. Existen métodos para permitir que los procesos se comuniquen (Palabra clave: IPC), pero en general los procesos están aislados entre sí en cualquier sistema operativo sano.

Si hay un buen Keylogger presente en tu sistema, registrará cada pulsación de tecla globalmente, por lo que no importa en qué cuenta se lanzó un programa.

Editar: los sistemas operativos pueden, por supuesto, exponer las API que permitirán que los procesos monitoreen / controlen otros procesos, pero en un sistema operativo sano necesita privilegios especiales para hacerlo (como ser localadmin) o debe ser el proceso principal del proceso que está intentando controlar o necesita permiso del otro proceso.

    
respondido por el mroman 08.09.2016 - 16:05
fuente

Lea otras preguntas en las etiquetas

SFTP vs VPN y Samba comparten para compartir archivos de forma remota [cerrado] Autenticación de APIs de actualizaciones de software